[FRnOG] [TECH]
Bonjour FRnOG, Dans le cadre d’un projet, je recherche une solution de supervision de réseau mobile via un automate (voix/sms/ussd/data). L'idéal serait un équipement capable : de gérer une dizaine de simcards ; d’exécuter des scénarios de test et de rendre compte du résultat (tickets, cdr, return des scénario de test...) Si vous avez des références ou des retours d'exp sur des produits de ce type, je suis intéressé ! Merci d’avance et cordialement, VR --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Supervision réseau mobile
Bonjour FRnOG, Dans le cadre d’un projet, je recherche une solution de supervision de réseau mobile via un automate (voix/sms/ussd/data). L'idéal serait un équipement capable : de gérer une dizaine de simcards ; d’exécuter des scénarios de test et de rendre compte du résultat (tickets, cdr, return des scénario de test...) Si vous avez des références ou des retours d'exp sur des produits de ce type, je suis intéressé ! Merci d’avance et cordialement, VR --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Choix de routeur
Bonjour, C'est lundi, faut bosser : j'ai un choix cornélien pour le changement de mes routeurs. En pré-requis, il me faut simplement quelque chose capable de tagguer VLAN en fonction de la source (voir même gestion QinQ serait chouette), route 1 Gbps, fasse des annonces BGP, dispose d'au moins une interface fibre (2/3 serait bien) et puisse un peu résister à des attaques, notamment de l'intérieur. J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à genou mes routeurs sous openbsd au point que les acls ne filtraient même plus. Il va falloir que ça n'arrive plus. Je serais bien parti sur un produit Mikrotik (software amélioré) mais le CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. Dommage, je commence à assez bien connaître la conf. Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me perds totalement dans leurs gammes. Ce n'est pas tellement une histoire de prix puisque pour ce besoin, on trouve des choses pas très chères chez les broker. Des conseils, une piste à me donner ? Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Un besoin de pps particulier ? Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec des interfaces Giga peuvent très bien plafonner à 400Mbps -- Benjamin Le 30/07/2012 15:26, Julien Escario a écrit : Bonjour, C'est lundi, faut bosser : j'ai un choix cornélien pour le changement de mes routeurs. En pré-requis, il me faut simplement quelque chose capable de tagguer VLAN en fonction de la source (voir même gestion QinQ serait chouette), route 1 Gbps, fasse des annonces BGP, dispose d'au moins une interface fibre (2/3 serait bien) et puisse un peu résister à des attaques, notamment de l'intérieur. J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à genou mes routeurs sous openbsd au point que les acls ne filtraient même plus. Il va falloir que ça n'arrive plus. Je serais bien parti sur un produit Mikrotik (software amélioré) mais le CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. Dommage, je commence à assez bien connaître la conf. Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me perds totalement dans leurs gammes. Ce n'est pas tellement une histoire de prix puisque pour ce besoin, on trouve des choses pas très chères chez les broker. Des conseils, une piste à me donner ? Merci d'avance, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Le 30/07/2012 15:29, Benjamin BILLON a écrit : Un besoin de pps particulier ? Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec des interfaces Giga peuvent très bien plafonner à 400Mbps Ecoute, l'expérience désagréable que j'ai eue c'est une attaque depuis un serveur compris en interne connecté en 100 Mbps. Si j'ai bien compris, c'était un flood udp à 100 Mbps avec des paquets minimalistes. J'ai essayé sur mes routeurs Openbsd : à genoux (plus de trafic qui passait, console apoplectique) et sur un RouterBoard 1200 : à terre (plus rien, même en ssh). Dès que l'on coupe l'attaque, les routeurs reviennent dans la seconde. J'ai fait planché un type de router.lv (spécialiste Mikrotik) sur la question une demie journée, il n'a pas trouvé d'ACL qui se déclenche assez vite pour protéger. Le plus rigolo, c'est que cette attaque UDP avait été lancée en userland depuis un serveur Linux : une bête console en php sur un cms piraté et le mec a pu lancer ça. Compte tenu de ce que j'héberge sur mon réseau, ca VA recommencer. Reste à trouver la parade en ayant au moins la main sur le routeur et en nullroutant l'IP du serveur concerné. Automatiquement, ce serait encore mieux. Sinon, en dehors de ça, 100/200 Mbps routés, ça irait hein ! Julien P.S. : si des gens veulent le code de l'attaque, j'ai ça dans mes archives pour stresser d'autres routeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Le 30/07/2012 15:38, Julien Escario a écrit : Le 30/07/2012 15:29, Benjamin BILLON a écrit : Un besoin de pps particulier ? Par 1 Gbps, tu veux dire 1 vrai Gbps plein ? Pour info des routeurs avec des interfaces Giga peuvent très bien plafonner à 400Mbps Ecoute, l'expérience désagréable que j'ai eue c'est une attaque depuis un serveur compris en interne connecté en 100 Mbps. Si j'ai bien compris, c'était un flood udp à 100 Mbps avec des paquets minimalistes. J'ai essayé sur mes routeurs Openbsd : à genoux (plus de trafic qui passait, console apoplectique) et sur un RouterBoard 1200 : à terre (plus rien, même en ssh). Dès que l'on coupe l'attaque, les routeurs reviennent dans la seconde. J'ai fait planché un type de router.lv (spécialiste Mikrotik) sur la question une demie journée, il n'a pas trouvé d'ACL qui se déclenche assez vite pour protéger. Le plus rigolo, c'est que cette attaque UDP avait été lancée en userland depuis un serveur Linux : une bête console en php sur un cms piraté et le mec a pu lancer ça. Compte tenu de ce que j'héberge sur mon réseau, ca VA recommencer. Reste à trouver la parade en ayant au moins la main sur le routeur et en nullroutant l'IP du serveur concerné. Automatiquement, ce serait encore mieux. Sinon, en dehors de ça, 100/200 Mbps routés, ça irait hein ! Julien P.S. : si des gens veulent le code de l'attaque, j'ai ça dans mes archives pour stresser d'autres routeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
2012/7/30 Surya ARBY arbysu...@yahoo.fr: Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Bonjour, je ne serai pas aussi catégorique sur les capacités de traitement soft d'un serveur: Cf le framework netmap qui permet de générer 14.8Mpps sur une interface 10Gig (avec 1 seul cœur): http://info.iet.unipi.it/~luigi/netmap/ Et avec l'adaptation du firewall IPFW à ce framework, il est possible d'atteindre les 9-10Mpps (toujours avec 1 seul cœur). http://lists.freebsd.org/pipermail/freebsd-net/2012-July/032869.html Par contre c'est toujours en cours de dev et non utilisable immédiatement (sauf netmap pour de la capture de trafic à 10Gig). Cordialement, Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Bonjour. ça nécessite des cartes PCI-express TOE pour assurer les performances non ? Il me semble que toutes les interfaces 10GE serveur sont forcément TOE pour éviter de tuer la CPU avec l'overhead du au traitement de la stack par l'OS. Surya De : Olivier Cochard-Labbé oliv...@cochard.me À : Surya ARBY arbysu...@yahoo.fr Cc : frnog@frnog.org Envoyé le : Lundi 30 juillet 2012 16h37 Objet : Re: [FRnOG] [TECH] Choix de routeur 2012/7/30 Surya ARBY arbysu...@yahoo.fr: Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Bonjour, je ne serai pas aussi catégorique sur les capacités de traitement soft d'un serveur: Cf le framework netmap qui permet de générer 14.8Mpps sur une interface 10Gig (avec 1 seul cœur): http://info.iet.unipi.it/~luigi/netmap/ Et avec l'adaptation du firewall IPFW à ce framework, il est possible d'atteindre les 9-10Mpps (toujours avec 1 seul cœur). http://lists.freebsd.org/pipermail/freebsd-net/2012-July/032869.html Par contre c'est toujours en cours de dev et non utilisable immédiatement (sauf netmap pour de la capture de trafic à 10Gig). Cordialement, Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
En fait ça dépend de l'architecture hardware de l'équipement. Si c'est quelque chose qui traite en CPU, là l'équipement est mort (j'ai mis au tas un Cisco 3750 avec 30 Mbit/s de traffic; en CPU le switch est à 100%) Si tu as du hard dédié pour la partie dataplane avec un protection du control plane, ça tient sans problème. Regarde chez un broker combien coûte un Cisco 4948 (ou les gammes 4900 en général); il semble d'après la datasheet que ça fasse du control plane policing; après il faut aller voir en détail ce qu'on peut filtrer. Mais oui en général quand on a du hard pour protéger la CPU, c'est plus trop de l'entrée de gamme... Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
2012/7/30 Surya ARBY arbysu...@yahoo.fr: Bonjour. ça nécessite des cartes PCI-express TOE pour assurer les performances non ? Il me semble que toutes les interfaces 10GE serveur sont forcément TOE pour éviter de tuer la CPU avec l'overhead du au traitement de la stack par l'OS. Si je regarde le matériel utilisé (http://info.iet.unipi.it/~luigi/papers/20120503-netmap-atc12.pdf), il s'agit d'un système 4 cœur i7-870 4-core CPU a 2.93 GHz avec carte deux ports 10 Gbit/s (Intel 82599). Le data sheet de cette carte indique quelle supporte le TCP segmentation offload et la gestion des interruptions: http://www.intel.com/content/www/us/en/ethernet-controllers/82599-10-gbe-controller-datasheet.html Le drivers FreeBSD (ixgbe) correspondant à ces cartes supportes bien les fonctionnalités TSO, LRO et Checksum Offload (tous activés par défaut). Par contre je n'ai pas trouvé quel était l'état de ces fonctionnalités lors des tests netmap. Sinon toujours concernant les travaux de cette équipe, il y a un projet en cours très sympa aussi: Towards a Billion Routing Lookups per Second in Software http://info.iet.unipi.it/~luigi/papers/20120601-dxr.pdf … qui permet de trouver la bonne route très rapidement. Bref, vivement que tous ces morceaux de code soient mis en place pour nous pondre des routeurs/firewalls logiciels à la puissance plus que suffisante pour beaucoup de nos besoins… Cordialement, Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
La même avec les switches: http://www.cisco.com/web/partners/downloads/765/tools/quickreference/switchperformance.pdf La précédente date de 2004, celle-ci de 2006. VIEUX. -- Benjamin Le 30/07/2012 17:22, Benjamin BILLON a écrit : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html Je n'ai par contre aucune idée du prix. Le 30/07/2012 17:22, Benjamin BILLON a écrit : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
On Mon, Jul 30, 2012, at 05:01 PM, Julien Escario wrote: En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Les CER/CES(*) de chez Brocade de touvent parfois dans les 4 chiffres, matos NEUF. Voit avec ton revendeur prefere. Ils font du receive ACL (pour le traffic qui va vers le CPU), et le classique forwarding en ASIC, wire-speed. (*) CES, je n'ai jamais achete, je sais juste que c'est la version handicape a 32K routes du CER. Pour les CER, je me souviens de la promotion de l'ete 2011, 2 x CER 24 ports SFP pour 15KEUR. Par contre je ne sais plus si c'est encore valable. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Choix de routeur
Je n'ai par contre aucune idée du prix. En prix public $ ça donne 10495$ Avec 50% de remise, 5247$ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Surya ARBY Envoyé : lundi 30 juillet 2012 17:33 À : Benjamin BILLON Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Choix de routeur En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html Je n'ai par contre aucune idée du prix. Le 30/07/2012 17:22, Benjamin BILLON a écrit : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
2500 - 3000 € chez un broker Le 30/07/2012 17:32, Surya ARBY a écrit : En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html Je n'ai par contre aucune idée du prix. Le 30/07/2012 17:22, Benjamin BILLON a écrit : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Lilian RIGARD - Devclic Gérant - CEO CTO Téléphone (Standard) / Phone : +33 811 69 64 45 (Prix appel local) Portable / Cell Phone : +33 6 29 59 21 34 E-mail : lil...@devclic.fr Web : http://www.devclic.fr Visitez nos sites internet : Forum-Webmaster http://www.forum-webmaster.com - MeilleursPrix http://www.meilleursprix.net - NDFR http://www.ndfr.net - E-commercant http://www.e-commercant.com - Blog du High-Tech http://www.blogduhightech.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Bonsoir, Je suis d'accord avec vous tous, c'est pas normal de se faire troller comme ca à partir d'un sujet aussi sérieux. /mode punishment ON Suite au troll, à l'incompréhensibilité d'un grand nombre de ses messages et au non-respect du tagging d'emails sur la mailing-list, je propose un BAN de 2 mois de Monseigneur Stéphane Lemen (ce qui lui laissera le temps de préparer ses archis bétons qui vont sauver Internet, voir faire un contre-rapport sur la résilience d'Internet :)). N'oubliez pas de me rappeler dans 2 mois d'enlever le filtre. Avertissement pour Jérôme Nicolle pour non respect du tagging et lancement de troll. Pour être clair : la prochaine fois tu prends mon pieds au cul et 2 mois fermes avec. Voilà, si ca en amuse d'autres de ne pas respecter la charte ou de faire perdre leur temps aux lecteurs, je suis chaud là, viendez! /mode punishment OFF Cdt, Philippe On 27 Jul 2012, at 19:03, Stephane Le Menstephane.le...@anycast-networks.com wrote: Le 27/07/2012 17:06, Radu-Adrian Feurdean a écrit : l'Internet c'est*UN SEUL* domaine de routage. Je vous ai bien compris. Ne vous en faites pas. La prochaine étape, c'est 1 seul disque, miroir interdit, et interdiction des clusters aussi, il y a plusieurs machines dans un cluster, la poisse, c'est mieux une seule machine. Et si on se mettez tous à utiliser un seul neurone, ce serait mieux n'est-ce pas ? Je vais être un peu méchant mais ça devient lourd tes conneries et tes trolls à longueur de journée. Y a littéralement des centaines/milliers de personnes qui lisent cette liste et la *grande majorité* ont autre chose à foutre que lire tes bêtises. Je bosse moi, je suis pas la pour regarder du spam dans des sujets sérieux. C'est au bas mot la 3ème réponse inepte que tu fais dans ce thread et ça commence à peser. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 30/07/2012 22:47, /mode punishment ON Hum, on peut savoir pour qui tu te prends là ? Non, sans blague, je réponds avec des éléments constructifs, on se fait prendre de haut et insulter par messieurs les gigobits, et c'est moi qui me fait basher ? Pour rappel, la mailing list a un but d'échange et de partage. Qui a joué le jeu sur ce thread où tu débarques après la bataille ? Et ne me parles pas de troll, à part Le Men il n'y en a pas eu sur ce thread. Si tu connaissais le sujet tu saurais qu'il n'y avais rien de déplacé à parler de filtres dans ce cas précis. Maintenant on va arrêter de jouer 5 minutes : t'as toujours pas ouvert le débat sur le montage de l'association et l'ouverture aux renforts pour éviter les boulettes d'organisations et de gouvernance à l'avenir. Vaut peut être mieux plancher là dessus que d'agiter les BAN pour rien. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Avenir du FRnOG
Bonsoir à tous, Comme évoqué après notre dernière réunion, le FRnOG est une communauté de plus en plus dynamique et comptant de plus en plus de membres. Parti du noyau dur des barbus du réseau, on compte parmis nous des gens de tous horizons, dont beaucoup n'osent pas (encore ?) intervenir sur la liste ou se joindre aux réunions. Quelques problèmes pratiques ont aussi émergé, que ce soit pour les frais d'hébergement ou surtout pour les budgets des événements, et il semble opportun d'y remédier. Techniquement, le FRnOG constitue d'ores et déjà une association de fait, telle que défini par la loi de 1901. On pourrait finir le travail en déposant des statuts et en dotant l'association d'un compte en banque et surtout d'un bureau ou conseil d'administration qui assurerait plus d'efficacité et de pérennité à nos échanges et réunions. On est quelqus uns assez rodés aux statuts associatifs sur la liste, et j'inviterais ceux qui sont à l'aise avec la gestion d'une association à se manifester pour qu'on organise un groupe de travail sur les statuts. Une AG d'adoption de ces statuts pourrait alors se tenir lors du FRnOG 20, après reccueil de feedback ici-même. Perso je pense qu'il est temps de franchir le cap, que ce soit pour faciliter l'organisation des événements ou pour répartir un peu le boulot que la vie de la communauté peut représenter. Qui est partant ? P.S.: multi-tagging là dessus, ça concerne tout le monde. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Bonsoir, Surya ARBY arbysu...@yahoo.fr : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Ca commence à faire un petit paquet d'années que les piles réseau courantes offrent des fonctions de limitation du taux d'interruption. Les pilotes pour les clones NE2000, les vieilles Realtek 8139 ou certaines plateformes à vocation embarquée n'essaient pas forcément d'en tirer parti mais il faut quand même le vouloir pour passer à côté en 2012. -- Ueimor --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
Bonsoir, Julien Escario esca...@azylog.net : [...] Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps Gigabit, full duplex IFG (9,6 ns) : 12 octets Préambule : 8 octets Source: 6 octets Destination : 6 octets Identificateur: 2 octets CRC : 4 octets Soit 38 octets + un peu d'IP/UDP. En gros un minimum de 64 octets. En outre les facteurs 1024 devraient plutôt valoir 1000. A l'arrivée je veux bien viser 2Mpps mais guère plus. -- Ueimor --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avenir du FRnOG
« Partant », de la part d'un passionné qui touche au réseau quand ça lui chante ou deux trois mois ça et là si le hasard l'y mène, c'est beaucoup dire. Je pourrais apporter un peu d'expérience associative, une adhésion, mais tout de suite un avis. J'en connais la moitié qui vont arguer qu'une structure légale pour gérer les moyens techniques d'une association de techniciens, c'est d'un ridicule. Ils n'ont pas tort : pour héberger un tas d'outils, deux trois stats BGP et une liste, y'a bien assez de bonnes âmes pour déposer ça. Mais pourquoi s'y limiter ? D'autres sûrement qui verront plus pragmatiquement organiser les meetings, pouvoir accueillir un poil plus de monde, des techniciens de nombre d'associations (FAI locaux, Hackerspaces et autres sympathisants souvent curieux, parfois compétents et intéressants) et quelques clampins de mon espèce. C'est d'abord la question de savoir s'il y a matière à s'élargir pour le FRnOG, éventualité que les barbus se mèlent à un ou deux trolls et d'autres bien moins compétents. Quelle utilité et est-ce que bien pertinent ? liste corporate ? cercle de GNUs ? espace d'échange autour de la technique du réseau ? à voir. Puis surtout, les moyens mis à part, un point très con et malheureusement vrai. Une association loi 1901, ça implique une personne morale. Une personne morale, aux yeux de certains (cons ?), ça implique un avis. Un drapeau « association FRnOG », c'est le premier pas vers une presse et certainement d'autres joyeux pour rapporter l'avis du FRnOG. Pour avoir déjà vu pareille ânerie, je voudrais pas que ma prochaine boutade du trolldi finisse placardée « ce qu'en pensent les opérateurs réseau ». Pierre. -- Pierre Jaury pie...@jaury.eu Phone +33(0)1.83.64.80.90 Web http://kaiyou.org/ Twitter @kaiyou_ Version: 3.12 GCS d-- s+: a-- C++ UL+++ P+++ L+++ E W+++ N+ o-- K+ w-- O- M-- V- PS+ PE+ Y+ PGP++ t+ 5 X R tv-- b++ DI++ D+ G++ e+++ h+ r++ y? On Mon, 2012-07-30 at 23:33 +0200, Jérôme Nicolle wrote: Bonsoir à tous, Comme évoqué après notre dernière réunion, le FRnOG est une communauté de plus en plus dynamique et comptant de plus en plus de membres. Parti du noyau dur des barbus du réseau, on compte parmis nous des gens de tous horizons, dont beaucoup n'osent pas (encore ?) intervenir sur la liste ou se joindre aux réunions. Quelques problèmes pratiques ont aussi émergé, que ce soit pour les frais d'hébergement ou surtout pour les budgets des événements, et il semble opportun d'y remédier. Techniquement, le FRnOG constitue d'ores et déjà une association de fait, telle que défini par la loi de 1901. On pourrait finir le travail en déposant des statuts et en dotant l'association d'un compte en banque et surtout d'un bureau ou conseil d'administration qui assurerait plus d'efficacité et de pérennité à nos échanges et réunions. On est quelqus uns assez rodés aux statuts associatifs sur la liste, et j'inviterais ceux qui sont à l'aise avec la gestion d'une association à se manifester pour qu'on organise un groupe de travail sur les statuts. Une AG d'adoption de ces statuts pourrait alors se tenir lors du FRnOG 20, après reccueil de feedback ici-même. Perso je pense qu'il est temps de franchir le cap, que ce soit pour faciliter l'organisation des événements ou pour répartir un peu le boulot que la vie de la communauté peut représenter. Qui est partant ? P.S.: multi-tagging là dessus, ça concerne tout le monde. @+ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Avenir du FRnOG
Oh, j'oubliais dans la réponse : sur l'aspect purement financer les events et pourquoi pas un peu de hosting pour des projets intéressants, j'approuve. Avec réserve toutefois qu'il ne faille pas négliger effets de bord. -- Pierre Jaury pie...@jaury.eu Phone +33(0)1.83.64.80.90 Web http://kaiyou.org/ Twitter @kaiyou_ Version: 3.12 GCS d-- s+: a-- C++ UL+++ P+++ L+++ E W+++ N+ o-- K+ w-- O- M-- V- PS+ PE+ Y+ PGP++ t+ 5 X R tv-- b++ DI++ D+ G++ e+++ h+ r++ y? On Mon, 2012-07-30 at 23:33 +0200, Jérôme Nicolle wrote: Bonsoir à tous, Comme évoqué après notre dernière réunion, le FRnOG est une communauté de plus en plus dynamique et comptant de plus en plus de membres. Parti du noyau dur des barbus du réseau, on compte parmis nous des gens de tous horizons, dont beaucoup n'osent pas (encore ?) intervenir sur la liste ou se joindre aux réunions. Quelques problèmes pratiques ont aussi émergé, que ce soit pour les frais d'hébergement ou surtout pour les budgets des événements, et il semble opportun d'y remédier. Techniquement, le FRnOG constitue d'ores et déjà une association de fait, telle que défini par la loi de 1901. On pourrait finir le travail en déposant des statuts et en dotant l'association d'un compte en banque et surtout d'un bureau ou conseil d'administration qui assurerait plus d'efficacité et de pérennité à nos échanges et réunions. On est quelqus uns assez rodés aux statuts associatifs sur la liste, et j'inviterais ceux qui sont à l'aise avec la gestion d'une association à se manifester pour qu'on organise un groupe de travail sur les statuts. Une AG d'adoption de ces statuts pourrait alors se tenir lors du FRnOG 20, après reccueil de feedback ici-même. Perso je pense qu'il est temps de franchir le cap, que ce soit pour faciliter l'organisation des événements ou pour répartir un peu le boulot que la vie de la communauté peut représenter. Qui est partant ? P.S.: multi-tagging là dessus, ça concerne tout le monde. @+ signature.asc Description: This is a digitally signed message part
[MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut Pierre, De toutes les discussions qu'on a pu avoir autour de l'avenir du FRnOG, il n'est pas tant question de l'élargir que de le professionnaliser. L’existence d'une personne morale répondrait à un besoin logistique simple qui est de manipuler les fonds pour l'organisation des événements. L'ouverture pourrait avoir lieu en spécialisant certains événements, mais je ne penses pas que ça représente les intentions de la majorité des membres actifs pour l'instant. Dans l'immédiat, parmi les propositions recueillies en off, on parle plutôt d'une alternance d'événements ouverts et plus select, probablement payants, avec pour les événements ouverts un programme plus accessible et orienté business, et pour les événements select un focus technique plus pointu encore que ce qu'on a aujourd'hui. Peut être que les formats évolueraient, peut être qu'on en resterai à la demi journée du vendredi après midi, ça reste à définir. Le 31/07/2012 00:37, Pierre Jaury a écrit : C'est d'abord la question de savoir s'il y a matière à s'élargir pour le FRnOG, éventualité que les barbus se mèlent à un ou deux trolls et d'autres bien moins compétents. Quelle utilité et est-ce que bien pertinent ? liste corporate ? cercle de GNUs ? espace d'échange autour de la technique du réseau ? à voir. C'est quelque chose que j'aimerais beaucoup voir arriver. On (NetOps) a tendance à raillerles développeurs et sysadmins pour pondre des archis pas exploitables ou des softs pas conçus pour tourner sur autre chose qu'un LAN. On pourrait faire un travail en amont. Mais est ce que c'est le rôle du FRnOG pour autant ? Puis surtout, les moyens mis à part, un point très con et malheureusement vrai. Une association loi 1901, ça implique une personne morale. Une personne morale, aux yeux de certains (cons ?), ça implique un avis. Un drapeau « association FRnOG », c'est le premier pas vers une presse et certainement d'autres joyeux pour rapporter l'avis du FRnOG. Pour avoir déjà vu pareille ânerie, je voudrais pas que ma prochaine boutade du trolldi finisse placardée « ce qu'en pensent les opérateurs réseau ». Oui, c'est vrai, c'est un effet de bord à ne pas négliger. Mais depuis le temps les quelques journalistes et blogueurs qui lurkent sur la liste ont du s'y habituer. Je recommanderai que l'association ne puisse pas, statutairement, représenter tout ou partie de ses membres en prise de position publique ou communication en général. Il y a des syndicats professionnels ou d'autres structures à monter pour ça. Oh, j'oubliais dans la réponse : sur l'aspect purement financer les events et pourquoi pas un peu de hosting pour des projets intéressants, j'approuve. C'est exactement le morceau qui me fai penser qu'on en a besoin aujourd'hui. Quand on voir ce qu'il se passe sur le NLNog par exemple, avec le ring surtout, peut être qu'on pourrait lancer le même genre d'initiative ici. Pas la même chose, vu qu'on est plusieurs du FRnOG à contribuer au ring du NLNog déjà, mais d'autres projets seraient intéressants. Ca lève donc la question : outre l'organisation d'événements, l'hébergement de la liste et des supports (slides et vidéos) à posteriori, quels rôles donner au FRnOG ? - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlAXD/wACgkQbt+nwQamihvxoACdH7URJXjYoH4I/Vhr5OZZW9av HU8AmgL0NtxPXNYD7cslc3ejR0tGKXkm =yR9k -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix de routeur
En restant sur du routeur, un ASR 1001 est up to 7.5 Mpps Je connais pas les tarif exact mais faut compter dans 10k à 15k euro (remisé à ~50%) selon la licence http://www.cisco.com/en/US/products/ps10878/index.html Le 30 juil. 2012 à 17:32, Surya ARBY arbysu...@yahoo.fr a écrit : En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html Je n'ai par contre aucune idée du prix. Le 30/07/2012 17:22, Benjamin BILLON a écrit : http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600 Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en trouve en refurb à bon prix Le 30/07/2012 17:01, Julien Escario a écrit : Le 30/07/2012 15:45, Surya ARBY a écrit : Je ne pense pas qu'il y ait d'équipements capables de traiter en soft 100 Mbps ou plus (à cause des interruptions générées sur la CPU tout simplement). Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est une attaque en broadcast L2; ça va remonter à la CPU aussi. Après si tu veux te protéger il faut choisir des switchs avec du hard pour assurer la protection du control plane mais en général on commence à taper le moyen de gamme quelque soit le constructeur. Bon, un rapide calcul (que j'aurais dû faire avant) : Le soft en question balance des paquets UDP de 38 bytes (header compris). Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps Encore mieux, avec un payload à 0byte : ~4.7Mpps En gros, je ne trouverait jamais de routeur qui saura me protéger contre ça à moins d'y mettre 5 chiffres (voir 6). Du coup, faut p'têt effectivement que je cherche ailleurs pour la protection contre un truc comme ça, non ? Corrigez-moi si je dis trop de conneries. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: Trouble dans la force ( soucis vers AS3215 )
Re, Et ne me parles pas de troll, à part Le Men il n'y en a pas eu sur ce thread. Relis : non respect du tagging et lancement de troll. Quel point veux-tu contester ? J'ai pas dit que c'était pas pertinent de parler de filtrage des routes, c'est un sujet légèrement éculé mais pourquoi pas... juste pas sur ALERT où l'on doit rester sur le sujet (en l'occurrence l'alerte et sa résolution). Ton sujet avait sa place dans MISC, étant donné sa forte proportion (voir prétention, vu la longueur de la phrase initiale) à troll. Maintenant on va arrêter de jouer 5 minutes : t'as toujours pas ouvert le débat sur le montage de l'association et l'ouverture aux renforts pour éviter les boulettes d'organisations et de gouvernance à l'avenir. On va être très clair, l'association ce sera pas une démocratie. L'idée *pour l'instant* c'est d'avoir une structure pour m'aider à monter les réunions et leur sponsoring. Je cherche donc un trésorier, quelqu'un qui sait gérer un budget (80K annuel) et avec qui je préparerais les réunions (qui deviendront surement payantes). Plus tard on pourra envisager aller plus loin, mais ça ne sera clairement pas le cadre des premiers status de l'association. D'ailleurs n'hésitez pas à me contacter si cela vous intéresse et que vous n'avez pas peur de gérer beaucoup d'argent de manière rigoureuse et m'aider à organiser des conférences. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/